Docker+java praktikák

 ( sfeher | 2018. november 9., péntek - 16:55 )

Hello,

Erőteljesen dolgozom rajta, hogy beleássam magam a témába és összerakjak egy swarm clustert.

Talán azzal kezdjük, hogy mi a jelenlegi felállás és hova kellene eljutni.

Adott két ESXi host, amin LAMP szerverek vannak, mindenféle egyedi őskövület konfiggal. Persze jönnek az igények, hogy nekem x meg z php kell stb. Ebben kellene rendet vágnom.
A másik terület az egy wicket+spring java alkalmazás, oracle db-van alatta. Ezt kellene ügyfelenként okosan elszeparálnom. Most ezt új vm felhúzásával és haproxy-val tudom megtenni.
Rolling update szintén nice to have.

Docker.

Kezdetnek összeraktam egy tomcat+jre8+myapp.war kombót, ami (látszólag) pöpecül működik is. Jelenleg csak a 8-as jre-el tudok operálni, mert 10-re még nem volt lelkierőm migrálni.

Szóval a ma esti kvíz kérdéssora :)

1. Docker SWARM vagy Kubernetes ?
2. Kubernetes-t tudok e saját vason/környezetben (nem a minicube-ra gondoltam) futtatni vagy ennek így nincs értelme ?
3. Docker SWARM-ra használtok e monitoring/dashboard megoldást (ha igen milyet) ?
4. A jvm+docker+memóriakezelés problémáiról szóló cikkeket végigolvastam. Elindítva a container-t a java process magához öleli a teljes shared mem-et.
Mik a tapasztalataitok ezzel kapcsolatban ?

Köszönöm előre is!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

1. A swarm korlátozottabb tudással rendelkezik, viszint sokkal egyszerűbben üzemeltethető.
2. Tudsz, de kelleni fog valami overlay hálózat vagy software defined network, vagy routing megoldás hogy több gép között akarsz hálózatot (CNI). Ezen felül több gazdagép esetén nem baj ha van valami network mounted block storage-od a stateful set-ekhez.
3. Prometheus, Grafana, collectd
4. Nem sok, de alapvetően adj a containereidnek fix erőforrás korlátokat. Inkább pusztuljon el a container mint hogy működésképtelen állapotban tovább fusson.

--
Pásztor János

jo lesz ala rook, csinal neked local cephet/glustert es odaadja k8snek persistent volumekent.eleg perzisztens?

GlusterFS-t messze elkerülném ha bármilyen szinten fontos az üzembiztonság, olyan bugokat találtunk benne hogy sírtunk. Ceph jó dolog van, de ha valami baja van, akkor hatszázcsillió nem túl jól dokumentált tekerentyűje van amin el kell igazodni és tud elég nagy meglepetéseket okozni. Mindenképpen jól körül kell bástyázni monitorozással.

--
Pásztor János

1. +1 a docker swarm-ra, eloszor erdemes megnezni azt, hogy eleg-e a kerdezonek
2. ha az a 2 hoszt "egymas mellett" van, akkor nem kell valami komplexebb halozati macera
3. vagy tick stack, sensu, es meg csillio opcio van meg

--
"dolgozni mar reg nem akarok" - HZuid_7086 'iddqd' zoli berserk mode-ba kapcsol